74 votes

anisoptera avatar

Comment combiner plusieurs certificats en un seul .pem ?

Demandé el 7 de Février, 2013
Quand la question a-t-elle été
154780 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de finir de lire ceci grand fil conducteur expliquant les différents formats SSL.

Maintenant, je cherche essentiellement l'opposé de Comment diviser un fichier PEM

Il y a 4 fichiers que je veux consolider, créés à l'origine pour Apache, je cherche des fichiers spécifiés par

  • SSLCertificateFile
  • Fichier SSLCertificateKeyFile
  • SSLCertificateChainFile
  • SSLCACertificateFile

Ce qui m'intrigue surtout, c'est l'ordre des dossiers dans le déréférentiel consolidé, est-ce important ? EG. Si je devais juste cat dans l'ordre dans lequel ils apparaissent ci-dessus, dans une .pem serait-elle valable ou devrait-elle être commandée d'une manière spécifique ?

Pour info, je fais cela dans le but d'utiliser ces certificats comme un seul et même certificat. .pem sur SimpleSAMLphp .

Demandé el 7 de Février, 2013 par anisoptera

Réponses

Trop de publicités?

85voto

ggustafsson avatar
ggustafsson Points 1908

L'ordre est important, selon RFC 4346 .

Voici une citation directement tirée du RFC :

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

Sur la base de ces informations, le certificat du serveur doit venir en premier, suivi de tous les certificats intermédiaires, et enfin du certificat de l'autorité de confiance racine (s'il est auto-signé). Je n'ai pas pu trouver d'informations sur la clé privée, mais je pense que cela ne devrait pas avoir d'importance car une clé privée en pem est facile à identifier car elle commence et se termine par le texte ci-dessous, qui a le mot clé PRIVATE en elle.

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----
Répondu el 7 de Février, 2013 par ggustafsson (1908 Points )

24voto

tidileboss avatar
tidileboss Points 167

Voici la commande à combiner en utilisant cat

cat first_cert.pem second_cert.pem > combined_cert.pem
Répondu el 20 de Juin, 2016 par tidileboss (167 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X